Código para enriquecimento durante a execução para recomendações

As aplicações cloud modernas passam por fases que podem incluir código-fonte, pipelines, registos e ambientes de execução. Uma pequena alteração de código pode criar muitas cargas de trabalho na cloud nos seus ambientes. Quando surge um problema de segurança em tempo de execução, pode não saber onde começa ou quantos ativos afeta.

Code to runtime dá-lhe visibilidade de ponta a ponta ao longo do ciclo de vida do desenvolvimento de software (SDLC). Esta funcionalidade ajuda-o a encontrar a origem de um problema, avaliar o seu raio de explosão e corrigir o problema na origem.

Antes de continuar, vê os pré-requisitos.

Onde vês código para tempo de execução

Acede ao código em tempo de execução a partir das recomendações do Microsoft Defender for Cloud.

Observação

Atualmente, apenas são suportadas as recomendações de avaliação de vulnerabilidades de contentores e imagens de contentores.

Quando o contexto do SDLC está disponível, a página de recomendações mostra:

Um banner de contexto indicando o fluxo do SDLC da questão
Uma visão em cadeia SDLC: Fonte → Pipeline CI/CD → Registo → Execução
Uma contagem dinâmica dos ativos afetados
Cartões que representam cada fase do SDLC
Ligações para opiniões mais profundas e ações de remediação

Como o Code to runtime constrói o contexto de ponta a ponta

Para qualquer recomendação apoiada pelo código em tempo de execução, o Defender correlaciona os dados através do SDLC para identificar:

Onde o problema teve origem (por exemplo, no código ou no pipeline de compilação).
Quais os estágios intermédios envolvidos. Estas fases incluem a imagem no registo e o pipeline CI/CD incluído na implementação.
Quantos recursos são afetados, dando-te visibilidade sobre o raio de explosão.
Que ações podes realizar em cada fase.

Por que esta funcionalidade é importante

Corrigir apenas em tempo de execução pode fazer com que o problema volte a aparecer na próxima implementação.
Fixar na origem previne regressões recorrentes.
Compreender o impacto ajuda-te a planear implementações e a coordenar o trabalho.
Ajuda-te a identificar o proprietário da reparação

Percorra a cadeia SDLC desde o tempo de execução até à origem

A cadeia SDLC fornece um caminho claro e linear que explica como a carga de trabalho afetada foi criada. Cada fase aparece como uma carta. Pode expandir este cartão para ver os metadados e as ações disponíveis.

Compreenda a extensão do impacto do problema

Antes de agir, pode abrir a grelha de todos os ativos afetados para obter mais informações:

A lista mostra os ativos afetados da mesma fonte. Inclui ativos no ambiente cloud ou ambiente de código. Corrigir o problema na origem pode afetar todos os ativos afetados, seja por processos automatizados de CI/CD ou pela implementação manual de novo código.
Pode filtrar a lista com base nas suas preferências. Por exemplo, pode filtrar os assets de runtime pelo namespace do Kubernetes para atribuir o problema a uma equipa de desenvolvimento específica. Também pode filtrar por metadados relevantes do recurso, como etiquetas de imagem, rótulos e assim por diante.
Quando seleciona uma linha, o sistema mostra mais detalhes para essa ocorrência do problema.

A grelha mostra:

Cada recurso afetado pelo mesmo problema de segurança e pela mesma fonte
Itens de metadados diferentes de acordo com o tipo de recurso
Filtragem e opções de navegação

Isso vai ajudar-te a:

Priorizar as questões
Coordenar com as equipas responsáveis
Decide se precisas de um lançamento por etapas
Evite quebrar acidentalmente as cargas de trabalho dependentes

Tratamento de dados em falta ou parciais

Alguns estágios SDLC podem não mostrar dados completos devido à falta de pré-requisitos tais como:

Conectores desativados
Permissões em falta
Sinais ausentes no gasoduto
Configurações não suportadas

Para cada dado em falta ou incompleto, o Defender fornece:

Explicações claras para dados em falta
Orientações para ativar ou configurar componentes em falta
Um caminho prático para expandir a visibilidade do SDLC

Aja com base nestas perceções

Depois de compreender o problema e o seu impacto, escolha o passo seguinte apropriado:

Atribuição da propriedade

Atribua a recomendação diretamente a uma pessoa ou equipa dentro do Defender for Cloud.

Criar ou ligar um problema no GitHub

Se a integração com repositórios estiver ativada, pode:

Preenchimento automático de uma questão com o contexto do SDLC
Encaminhe diretamente para o técnico relevante
Forneça orientações precisas sobre o que precisa de mudar

Saiba mais sobre o Defender para a cloud e a integração com o GitHub.

Observação

Isto está atualmente disponível apenas no portal Azure.

Solicite isenções de forma consistente.

Se isentar uma constatação, de forma temporária ou permanente, pode fazê-lo:

Na fase do SDLC, onde faz mais sentido
Uma única vez, ao invés de repetidamente em várias cargas de trabalho
Com isenções parciais se quiser ter visibilidade sobre resultados selecionados

Exemplo de fluxo de trabalho

Uma investigação típica que usa código para tempos de execução inclui estas etapas:

Abrir uma recomendação de contentor
Consulte o banner de contexto do SDLC.
Identifique a fase mais inicial onde o problema se originou.
Expanda os cartões SDLC para explorar dados de origem, fluxo de trabalho, registo e tempo de execução.
Use a grelha de impacto para perceber quantas cargas de trabalho são afetadas.
Atribui a propriedade ou abre um problema no GitHub.
(Opcional) Solicite uma isenção na fase adequada do SDLC.

Resumo

O Code to Runtime dá-lhe uma visão unificada e contextual através do SDLC para que possa:

Encontrar a verdadeira origem de um problema em tempo de execução
Compreenda o seu alcance
Corrija-o de forma definitiva no local mais eficaz
Fornecer às equipas de engenharia contexto prático e preciso

Esta colaboração simplificada entre segurança e engenharia reduz o trabalho manual repetido de remediação.

Comentários

Esta página foi útil?

Last updated on 2026-03-12